重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
因为93 个 WordPress 主题和插件包含后门,从而使得攻击者可以完全控制网站。攻击者总共入侵了 AccessPress 的 40 个主题和 53 个插件,AccessPress 是 WordPress 插件的开发者,用于超过 360,000 个活动网站。
我们提供的服务有:网站建设、做网站、微信公众号开发、网站优化、网站认证、马关ssl等。为数千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的马关网站制作公司
该攻击是由 Jetpack 的研究人员发现的,Jetpack 是 WordPress 网站安全和优化工具的创建者,他们发现 PHP 后门已被添加到主题和插件中。
Jetpack 认为外部威胁攻击者入侵了 AccessPress 网站以破坏软件并感染更多的 WordPress 网站。
一旦管理员在他们的网站上安装了一个受感染的 AccessPress 产品,就会在主主题目录中添加一个新的“initial.php”文件,并将其包含在主“functions.php”文件中。该文件包含一个 base64 编码的有效负载,它将 webshel l 写入“./wp-includes/vars.php”文件。恶意代码通过解码并将其注入“vars.php”文件来完成后门安装,实质上是让攻击者远程控制受感染的站点。
检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件释放器以掩盖其踪迹。
我受到影响吗?
如果您在您的网站上安装了其中一个受感染的插件或主题,则删除/替换/更新它们不会根除任何可能通过它植入的 webshel l。
因此,建议网站管理员通过执行以下操作来扫描他们的网站是否存在入侵迹象:
Jetpack 提供了以下 YARA 规则,可用于检查站点是否已被感染并检测 dropper 和已安装的 webshel l:
原文链接:PHP的93个WordPress插件有后门
WordPress通过各种方式提供对其内容库的访问。除了标准的 模板标记,WordPress 还允许通过使用模板标记之外的直接 PHP 访问post。可以使用WordPress API和PHP内置函数来访问帖子和页面的元数据。
需要创建一个WordPress环境中的自定义 PHP 文件。在创建一个 php 文件时,需要指定 WordPress’ mysql 数据库的访问方式,并设置查询。
接着在文件中使用查询帖子以及相关数据的 WordPress 内置对象(如 $wpdb )。
完成 php 文件代码的编写后,只需在任何 WordPress 页面或帖子中插入新的内容,并通过 `include` 或者 `require` 命令来调用该文件。
你可以考虑使用重定向来解决。
因为wordpress和thinkphp都是单入口的,所以你需要在wordpress的首页做判断,如果它访问的url是首页,那么跳转到thinkphp的首页,这里说明一下,thinkphp的首页可以不是index.php。
经过这样的配置,访问原来的文章还是走的wordpress成语,而对于首页来说,就会跳转到thinkphp进行处理。
这个代码不正确。
function
thumb_img_2($soContent){
$soImages
=
'~img
[^\]*\
/~';
preg_match_all(
$soImages,
$soContent,
$thePics
);
$allPics
=
count($thePics[0]);
if(
$allPics
){
echo
"span
id='thumb'";
echo
$thePics[0][0];
echo
'/span';
}
else{
echo
"span
id='thumb'";
echo
"img
src='";
echo
bloginfo('template_url');
echo
"/img/no_image_115x80.png'/span";
}
}
以上代码放到那个functions.php中,然后在需要的地方,调用thumb_img_2就可以了。
注意看好了,你需要先有一个默认的图片。